Application-Layer Protocol Negotiation

Application-Layer Protocol Negotiation (ALPN) は、Transport Layer Security (TLS) の拡張の一つである。アプリケーション層でのプロトコルネゴシエーションに関する拡張であり、セキュア通信においてアプリケーション層がどの通信プロトコルを使用するのかを決定する際に、余分なラウンドトリップタイムの発生を避け、アプリケーション層のプロトコルに依らずにネゴシエーションを行うことを可能とする。ALPNは主にSPDYおよびHTTP/2で利用されている。

2021年現在では、ALPACAと命名されたTLSにおけるクロスプロトコル攻撃の対策の1つとして、それ以外のアプリケーションプロトコルでもALPNの利用が推奨されている^[1]。

標準仕様

2014年7月11日、ALPNの仕様はRFC 7301にてProposed standardとして公開されている。

HTTP CONNECTリクエストメソッドで通信を行う場合のため、ALPN HTTPヘッダーがRFC 7639で規定されている。

NPN

Next Protocol Negotiation (NPN) はかつて開発されていたALPNと同目的の拡張である。

TLSの高速化を目的としてGoogle Chromeで従来有効化されていたTLS False Startには(バージョンロールバック攻撃)が可能であるなどセキュリティ上の問題があることから、Googleは新たにNPNを提唱し、Chrome 20以降ではNPNに対応しているサイトを除いてはTLS False Startを無効化した^[2]。

NPNは後にALPNによって置き換えられた^[3]。Google Chromeでは、バージョン51でNPNへの対応が廃止となった^[4]。

サポート

ALPNは以下のライブラリでサポートされている。

GnuTLS 3.2.0（2013年5月リリース）以降^[5]
(MatrixSSL)（英語版） 3.7.1（2014年12月リリース）以降^[6]
Network Security Services 3.15.5（2014年4月リリース）以降^[7]
OpenSSL 1.0.2（2015年1月リリース）以降^[8]
LibreSSL 2.1.3（2015年1月リリース）以降^[9]
(mbed TLS)（英語版） 1.3.6（2014年4月リリース）以降^[10]
SChannel 8.1 / 2012 R2以降

脚注

^ “LPACA (アルパカ) － TLS の脆弱性を狙う奇妙な名前の攻撃”. Naked Security (2021年6月11日). 2023年2月10日閲覧。 “3. 可能であればApplication Layer Protocol Negotiation (ALPN) を使用すること。”
^ Langley, Adam (2012年4月11日). “False Start's Failure (11 Apr 2012)”. 2015年2月10日閲覧。
^ Langley, Adam (2013年3月20日). “» NPN and ALPN”. 2015年2月10日閲覧。
^ 末岡洋子 (2016年5月27日). “開発者向けの機能を強化した「Google Chrome 51」が公開”. OSDN Magazine. 2023年2月4日閲覧。
^ “gnutls 3.2.0”. 2015年2月10日閲覧。
^ “MatrixSSL - News” (2014年12月4日). 2015年2月10日閲覧。
^ “NSS 3.15.5 release notes”. Mozilla Developer Network. Mozilla. 2015年2月10日閲覧。
^ “OpenSSL 1.0.2 release notes”. The OpenSSL Project. The OpenSSL Project (2015年1月22日). 2015年2月10日閲覧。
^ “LibreSSL 2.1.3 released” (2015年1月22日). 2015年2月10日閲覧。
^ “Download overview - PolarSSL” (2014年4月11日). 2015年2月10日閲覧。

外部リンク

RFC 7301 "Transport Layer Security (TLS) Application-Layer Protocol Negotiation Extension"
RFC 7639 The ALPN HTTP Header Field

NPN

NPN Google Technical Note
Transport Layer Security (TLS) Next Protocol Negotiation Extension draft-agl-tls-nextprotoneg-04（NPNの最終草稿）

この項目は、インターネットやウェブに関連した(書きかけの項目)です。この項目を加筆・訂正などしてくださる(協力者を求めています)（PJ:コンピュータ/(P:コンピュータ)）。

[1] “LPACA (アルパカ) － TLS の脆弱性を狙う奇妙な名前の攻撃”. Naked Security (2021年6月11日). 2023年2月10日閲覧。 “3. 可能であればApplication Layer Protocol Negotiation (ALPN) を使用すること。”

[2] Langley, Adam (2012年4月11日). “False Start's Failure (11 Apr 2012)”. 2015年2月10日閲覧。

[3] Langley, Adam (2013年3月20日). “» NPN and ALPN”. 2015年2月10日閲覧。

[4] 末岡洋子 (2016年5月27日). “開発者向けの機能を強化した「Google Chrome 51」が公開”. OSDN Magazine. 2023年2月4日閲覧。

[GnuTLS-3.2.0-5] “gnutls 3.2.0”. 2015年2月10日閲覧。

[MatrixSSL-3.7.1-6] “MatrixSSL - News” (2014年12月4日). 2015年2月10日閲覧。

[NSS-3.15.5-7] “NSS 3.15.5 release notes”. Mozilla Developer Network. Mozilla. 2015年2月10日閲覧。

[OpenSSL-1.0.2-8] “OpenSSL 1.0.2 release notes”. The OpenSSL Project. The OpenSSL Project (2015年1月22日). 2015年2月10日閲覧。

[libressl-2.1.3-9] “LibreSSL 2.1.3 released” (2015年1月22日). 2015年2月10日閲覧。

[PolarSSL-1.3.6-10] “Download overview - PolarSSL” (2014年4月11日). 2015年2月10日閲覧。

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

ウィキペディア	ランダム
毎日	カテゴリ